TeknoLogiz News – Ekstensi Chrome dengan lencana "verified" dan ratusan ribu pemasangan ternyata bisa berbahaya. Sebuah ekstensi VPN populer dilaporkan diam-diam mengambil tangkapan layar aktivitas pengguna tanpa izin.
Peneliti keamanan dari Koi Security menemukan bahwa ekstensi FreeVPN.One mencuri data sensitif seperti gambar pribadi, informasi keuangan, dan pesan pribadi. Data ini kemudian diunggah ke server yang dikendalikan oleh pengembang ekstensi.
Ekstensi ini menggunakan skrip yang disuntikkan ke setiap situs web yang dikunjungi untuk mengambil tangkapan layar secara otomatis, bahkan sebelum pengguna berinteraksi dengan fitur apa pun. Kebijakan privasi ekstensi memang menyebutkan fitur "Scan with AI Threat Detection" yang dapat mengunggah tangkapan layar, tetapi tidak mengungkapkan bahwa tangkapan layar diambil secara otomatis di latar belakang.
Meskipun pengembang mengklaim tangkapan layar digunakan untuk "pemindaian keamanan" dan dianalisis oleh AI, Koi Security menemukan bahwa tangkapan layar diambil dari aplikasi yang aman seperti Google Sheets dan galeri foto. Mereka juga menemukan bahwa penerbit ekstensi tidak memiliki keberadaan perusahaan yang sah.
Saat ini, FreeVPN.One masih tersedia di Chrome Web Store dengan status terverifikasi. Jika Anda memasang ekstensi ini, segera hapus dan ambil tindakan pencegahan seperti mengganti kata sandi akun yang diakses saat ekstensi aktif. Untuk menghapus, klik ikon Ekstensi, klik tiga titik vertikal di sebelah nama ekstensi, dan pilih "Hapus dari Chrome."
